Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 28-06-2016 durchgeführt von Aneta (Administrator) auf ANETA-PC (28-06-2016 20:09:11) Gestartet von C:\!\fix Geladene Profile: Aneta (Verfügbare Profile: Aneta) Platform: Microsoft® Windows Vista™ Home Basic (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 7 (Standard-Browser: IE) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Microsoft Corporation) C:\Windows\System32\SLsvc.exe (Symantec Corporation) C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe () C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe (Cyberlink) C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe (Acer Inc.) C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe (Acer Inc.) C:\Acer\Empowering Technology\eNet\eNet Service.exe (Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe (Symantec Corporation) C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe () C:\Acer\Mobility Center\MobilityService.exe () C:\Program Files\CyberLink\Shared Files\RichVideo.exe (Conexant Systems, Inc.) C:\Windows\System32\drivers\XAudio.exe () C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe (Acer Inc.) C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe () C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe (acer) C:\Acer\Empowering Technology\ePower\ePowerSvc.exe (Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe (Microsoft Corporation) C:\Windows\System32\wuauclt.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe (Realtek Semiconductor) C:\Windows\RtHDVCpl.exe (Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (CyberLink Corp.) C:\Program Files\Acer\Acer Arcade\PCMService.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (Dritek System Inc.) C:\Program Files\Launch Manager\LManager.exe (HiTRUST) C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe (Symantec Corporation) C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe (pdfforge hxxp://www.pdfforge.org/) C:\Program Files\PDFCreator\PDFCreator.exe (Realtek Semiconductor Corp.) C:\Users\Aneta\AppData\Local\Temp\RtkBtMnt.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (Intel Corporation) C:\Windows\System32\igfxext.exe (Acer Inc.) C:\Acer\Empowering Technology\eNet\eNMTray.exe (Intel Corporation) C:\Windows\System32\igfxsrvc.exe (Acer Inc.) C:\Acer\Empowering Technology\ePower\ePower_DMC.exe (Acer Inc.) C:\Acer\Empowering Technology\eRecovery\eRAgent.exe (Microsoft Corporation) C:\Windows\regedit.exe (Microsoft Corporation) C:\Windows\System32\mobsync.exe (Microsoft Corporation) C:\Windows\System32\conime.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1004136 2006-11-02] (Microsoft Corporation) HKLM\...\Run: [NvSvc] => RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup HKLM\...\Run: [NvMediaCenter] => RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit HKLM\...\Run: [RtHDVCpl] => C:\Windows\RtHDVCpl.exe [4186112 2006-12-01] (Realtek Semiconductor) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [815104 2006-10-23] (Synaptics, Inc.) HKLM\...\Run: [PCMService] => C:\Program Files\Acer\Acer Arcade\PCMService.exe [151552 2006-11-18] (CyberLink Corp.) HKLM\...\Run: [Acer Tour] => [X] HKLM\...\Run: [LManager] => C:\Program Files\Launch Manager\LManager.exe [614400 2006-12-08] (Dritek System Inc.) HKLM\...\Run: [WarReg_PopUp] => C:\Acer\WR_PopUp\WarReg_PopUp.exe [57344 2006-11-05] (Acer Inc.) HKLM\...\Run: [eDataSecurity Loader] => C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe [453120 2006-11-17] (HiTRUST) HKLM\...\Run: [eRecoveryService] => [X] HKLM\...\Run: [ALUAlert] => C:\Program Files\Symantec\LiveUpdate\ALuNotify.exe [492912 2007-09-26] (Symantec Corporation) HKLM\...\Run: [Symantec PIF AlertEng] => C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe [583048 2008-01-29] (Symantec Corporation) HKU\S-1-5-21-1809487259-848768984-1541522789-1000\...\Run: [Ae or] => [X] HKU\S-1-5-21-1809487259-848768984-1541522789-1000\...\Run: [Ae orRmne] => 㩃䅜散屲捁牥潔牵剜浥湩敤⹲硥e HKU\S-1-5-21-1809487259-848768984-1541522789-1000\...\CurrentVersion\Windows: [Load] C:\ProgramData\msnuhv.exe <===== ACHTUNG HKU\S-1-5-21-1809487259-848768984-1541522789-1000\...\MountPoints2: {1479498f-8891-11e2-b527-0016d4b05b39} - F:\Setup.exe HKU\S-1-5-21-1809487259-848768984-1541522789-1000\...\MountPoints2: {18f8dbb4-1cc4-11e6-a6f9-0016d4b05b39} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn HKU\S-1-5-21-1809487259-848768984-1541522789-1000\...\MountPoints2: {1ea6c6fb-e9d1-11e1-a4b6-0016d4b05b39} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn HKU\S-1-5-21-1809487259-848768984-1541522789-1000\...\MountPoints2: {85099b47-3632-11e3-b269-0016d4b05b39} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn HKU\S-1-5-21-1809487259-848768984-1541522789-1000\...\MountPoints2: {a7187bb6-f875-11e3-b5da-0016d4b05b39} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RUNdLl32.ExE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn HKU\S-1-5-21-1809487259-848768984-1541522789-1000\...\MountPoints2: {a7187bb9-f875-11e3-b5da-0016d4b05b39} - G:\LaunchU3.exe -a HKU\S-1-5-21-1809487259-848768984-1541522789-1000\...\MountPoints2: {a7187bbb-f875-11e3-b5da-0016d4b05b39} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn HKU\S-1-5-21-1809487259-848768984-1541522789-1000\...\MountPoints2: {a945131b-7e99-11e2-a3de-0016d4b05b39} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn HKU\S-1-5-21-1809487259-848768984-1541522789-1000\...\MountPoints2: {b43bef4a-ff31-11e1-978d-0016d4b05b39} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn HKU\S-1-5-21-1809487259-848768984-1541522789-1000\...\MountPoints2: {bcac3da2-3fa8-11e3-8995-0016d4b05b39} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn HKU\S-1-5-21-1809487259-848768984-1541522789-1000\...\MountPoints2: {ca3fd38a-9fce-11df-9ef0-0016d4b05b39} - F:\System\autorun.exe HKU\S-1-5-21-1809487259-848768984-1541522789-1000\...\MountPoints2: {ed20313b-1dd4-11e6-b04b-0016d4b05b39} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn HKU\S-1-5-21-1809487259-848768984-1541522789-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\Acer.scr [187392 2006-10-19] () Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Reader Speed Launch.lnk [2008-07-10] ShortcutTarget: Adobe Reader Speed Launch.lnk -> C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Empowering Technology Launcher.lnk [2006-12-05] ShortcutTarget: Empowering Technology Launcher.lnk -> C:\Acer\Empowering Technology\eAPLauncher.exe (Acer Inc.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\PDFCreator.lnk [2008-07-10] ShortcutTarget: PDFCreator.lnk -> C:\Program Files\PDFCreator\PDFCreator.exe (pdfforge http://www.pdfforge.org/) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{63204FCE-B041-4E19-8697-06C2882EC451}: [DhcpNameServer] 213.153.32.129 213.153.32.1 Tcpip\..\Interfaces\{FCA2DA44-D8A6-4702-9E98-525F59F4141F}: [DhcpNameServer] 192.168.0.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.intl.acer.yahoo.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://de.intl.acer.yahoo.com HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm HKU\S-1-5-21-1809487259-848768984-1541522789-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ HKU\S-1-5-21-1809487259-848768984-1541522789-1000\Software\Microsoft\Internet Explorer\Main,SEARCH PAGE = hxxp://de.rd.yahoo.com/customize/ycomp/defaults/sp/*hxxp://de.yahoo.com HKU\S-1-5-21-1809487259-848768984-1541522789-1000\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7 HKU\S-1-5-21-1809487259-848768984-1541522789-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://global.acer.com HKU\S-1-5-21-1809487259-848768984-1541522789-1000\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://global.acer.com URLSearchHook: HKU\S-1-5-21-1809487259-848768984-1541522789-1000 - Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.) SearchScopes: HKU\S-1-5-21-1809487259-848768984-1541522789-1000 -> DefaultScope {806AEA94-3568-480C-BD54-011D53AD0C7B} URL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7 SearchScopes: HKU\S-1-5-21-1809487259-848768984-1541522789-1000 -> {31CF9EBE-5755-4a1d-AC25-2834D952D9B4} URL = hxxp://search.pdfcreator-toolbar.org/search?p=Q&ts=ne&w={searchTerms}&csrc=search-field SearchScopes: HKU\S-1-5-21-1809487259-848768984-1541522789-1000 -> {806AEA94-3568-480C-BD54-011D53AD0C7B} URL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7 BHO: Yahoo! Toolbar Helper -> {02478D38-C3F9-4EFB-9B51-7695ECA05670} -> C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-11-29] (Yahoo! Inc.) BHO: AcroIEHlprObj Class -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2005-09-24] (Adobe Systems Incorporated) BHO: ShowBarObj Class -> {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} -> C:\Windows\system32\ActiveToolBand.dll [2006-11-16] (HiTRUST) BHO: PDFCreator Toolbar Helper -> {C451C08A-EC37-45DF-AAAD-18B51AB5E837} -> C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll [2008-07-10] () Toolbar: HKLM - Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-11-29] (Yahoo! Inc.) Toolbar: HKLM - Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll [2006-11-16] (HiTRUST) Toolbar: HKLM - PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll [2008-07-10] () Toolbar: HKU\S-1-5-21-1809487259-848768984-1541522789-1000 -> PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll [2008-07-10] () DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} hxxp://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citrix/icaweb-20070115.cab FireFox: ======== FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation) FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2013-05-03] [ist nicht signiert] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 Automatisches LiveUpdate - Scheduler; C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe [554352 2007-09-26] (Symantec Corporation) R2 CLCapSvc; C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe [254050 2006-11-18] () [Datei ist nicht signiert] R2 CLSched; C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe [114784 2006-11-18] () [Datei ist nicht signiert] R2 CyberLink Media Library Service; C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe [1073152 2006-11-18] (Cyberlink) [Datei ist nicht signiert] R2 eLockService; C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe [24576 2006-11-30] (Acer Inc.) [Datei ist nicht signiert] R2 eNet Service; C:\Acer\Empowering Technology\eNet\eNet Service.exe [118784 2006-11-20] (Acer Inc.) [Datei ist nicht signiert] R2 eRecoveryService; C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe [45056 2006-11-16] (Acer Inc.) [Datei ist nicht signiert] R2 eSettingsService; C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe [24576 2006-11-13] () [Datei ist nicht signiert] R2 LightScribeService; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [61440 2006-10-19] (Hewlett-Packard Company) [Datei ist nicht signiert] S3 LiveUpdate; C:\Program Files\Symantec\LiveUpdate\LuComServer_3_2.EXE [2999664 2007-09-26] (Symantec Corporation) R2 LiveUpdate Notice Service; C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe [583048 2008-01-29] (Symantec Corporation) R2 MobilityService; C:\Acer\Mobility Center\MobilityService.exe [107008 2006-11-24] () [Datei ist nicht signiert] R2 RichVideo; C:\Program Files\CyberLink\Shared Files\RichVideo.exe [143360 2005-01-21] () [Datei ist nicht signiert] R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [263272 2006-11-02] (Microsoft Corporation) R2 WMIService; C:\Acer\Empowering Technology\ePower\ePowerSvc.exe [131072 2006-12-01] (acer) [Datei ist nicht signiert] S2 CLTNetCnService; "C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon [X] S2 LiveUpdate Notice Ex; "C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R1 DritekPortIO; C:\Program Files\Launch Manager\DPortIO.sys [20112 2006-11-02] (Dritek System Inc.) R3 EMSCR; C:\Windows\System32\DRIVERS\EMS7SK.sys [62208 2006-10-25] (ENE Technology Inc.) R3 ESDCR; C:\Windows\System32\DRIVERS\ESD7SK.sys [42240 2006-10-25] (ENE Technology Inc.) R3 ESMCR; C:\Windows\System32\DRIVERS\ESM7SK.sys [76928 2006-10-25] (ENE Technology Inc.) R2 int15; C:\Acer\Empowering Technology\eRecovery\int15.sys [69632 2005-01-13] () [Datei ist nicht signiert] R3 NTIDrvr; C:\Windows\System32\DRIVERS\NTIDrvr.sys [6144 2006-12-05] (NewTech Infosystems, Inc.) [Datei ist nicht signiert] R0 PSDFilter; C:\Windows\System32\DRIVERS\psdfilter.sys [10624 2006-11-10] (HiTRUST) [Datei ist nicht signiert] R0 PSDNServ; C:\Windows\System32\drivers\PSDNServ.sys [7936 2006-11-10] (HiTRUST) [Datei ist nicht signiert] R0 psdvdisk; C:\Windows\System32\drivers\psdvdisk.sys [53760 2006-11-08] (HiTRUST) [Datei ist nicht signiert] R0 UBHelper; C:\Windows\system32\Drivers\UBHelper.sys [13952 2006-08-28] () [Datei ist nicht signiert] R2 {2FF8D163-C3C2-46ce-BD8D-D85AC1BC56DD}; C:\Program Files\Acer\Acer Arcade\000.fcl [6656 2006-11-18] (Cyberlink Corp.) [Datei ist nicht signiert] S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X] S3 IpInIp; system32\DRIVERS\ipinip.sys [X] S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X] S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X] S3 UIUSys; system32\DRIVERS\UIUSYS.SYS [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-06-28 20:08 - 2016-06-28 20:09 - 00000000 ____D C:\FRST 2016-06-28 19:20 - 2016-06-28 19:20 - 00000000 ____D C:\Program Files\ESET 2016-06-28 16:58 - 2016-06-28 17:00 - 00156626 _____ C:\Windows\ntbtlog.txt 2016-06-28 15:58 - 2016-06-28 19:56 - 00000000 ____D C:\! ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-06-28 19:30 - 2006-11-02 17:38 - 00641344 _____ C:\Windows\system32\perfh007.dat 2016-06-28 19:30 - 2006-11-02 17:38 - 00116706 _____ C:\Windows\system32\perfc007.dat 2016-06-28 19:30 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\inf 2016-06-28 19:30 - 2006-11-02 12:33 - 01461736 _____ C:\Windows\system32\PerfStringBackup.INI 2016-06-28 19:23 - 2006-11-02 14:58 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-06-28 19:23 - 2006-11-02 14:45 - 00003072 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 2016-06-28 19:23 - 2006-11-02 14:45 - 00003072 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 2016-06-28 19:22 - 2006-11-02 14:58 - 00032620 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2016-06-19 11:20 - 2015-06-28 16:52 - 00000000 ____D C:\Users\Aneta\Desktop\Mafia Russland ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2010-04-01 17:33 - 2013-09-26 15:09 - 0000680 _____ () C:\Users\Aneta\AppData\Local\d3d9caps.dat 2008-02-14 18:24 - 2016-03-14 21:23 - 0012800 _____ () C:\Users\Aneta\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2011-01-22 14:21 - 2011-01-22 14:25 - 0007351 _____ () C:\ProgramData\LUUnInstall.LiveUpdate Einige Dateien in TEMP: ==================== C:\Users\Aneta\AppData\Local\Temp\cdo2634239959.dll C:\Users\Aneta\AppData\Local\Temp\cdo3498482936.dll C:\Users\Aneta\AppData\Local\Temp\RtkBtMnt.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-06-28 19:56 ==================== Ende vom FRST.txt ============================